Stala se vaše společnost obětí útoku sociálního inženýrství, odeslali jste útočníkům peníze a myslíte si, že už není cesty zpět? Správný plán reakce na útok může výrazně snížit jeho negativní dopady.
V oblasti kybernetické bezpečnosti je sociální inženýrství metoda manipulace, ovlivňování nebo oklamání uživatelů, aby prozradili útočníkům své osobní údaje nebo jim předali kontrolu nad počítačovými systémy společnosti.
Stále více firem proto pravidelně pořádá školení kybernetické bezpečnosti, aby zvýšily povědomí a připravenost svých zaměstnanců na spamové a phishingové kampaně.
Techniky útočníků jsou stále sofistikovanější
Kyberútočníci se neustále přizpůsobují a zavádějí nové, sofistikovanější způsoby klamání lidí. Využívají arzenál strategií, který zahrnuje vytváření falešných záminek ke kontaktování oběti v kombinaci s dalšími metodami, včetně telefonních hovorů a dokonce i deepfake videohovorů. Jejich hlavním cílem je zmanipulovat oběti tak, aby ohrozili svou vlastní bezpečnost nebo bezpečnost své organizace. Většina scénářů útoků se zaměřuje na získání přihlašovacích údajů nebo citlivých informací, některé se dokonce snaží oběť vyprovokovat k přímější akci.
Představte si, že vás kontaktuje údajný jednatel vaší mateřské společnosti ze zahraničí a žádá vás o rychlé zaplacení faktury, která je ve skutečnosti falešná. Situace, jako je tato, se nyní stávají běžnými. Díky podivuhodné autentičnosti hlasu generovaného umělou inteligencí, který útočníci během telefonátu používají, jsou tyto podvody mimořádně účinné. A ve spojení se zdánlivě legitimními dokumenty je stále obtížnější podvod rozpoznat.
Naštěstí rychlá reakce může zachránit situaci i v případě, že zaměstnanec podvodníkovi naletí. Mnoho organizací však takové štěstí nemá. Například v roce 2016 agentura Reuters informovala o případu blíže neurčené americké firmy, která přišla o téměř 100 milionů dolarů kvůli útočníkům, kteří vytvořili falešné e-mailové účty a vydávali se za jednoho ze skutečných dodavatelů společnosti.
„Mnoho lidí si myslí, že po převodu peněz oběti do zahraničí se nedá nic dělat, ale existují systémy, které podvodné transakce odvolávají.“ Tomonobu Kaya, koordinátor pro finanční kriminalitu v INTERPOLu.
Bohužel jednotlivci, kteří se stanou obětí takovýchto útoků, se často ostýchají jednat, protože se obávají negativní publicity nebo předpokládají, že je příliš pozdě na to, aby své peníze získali zpět.
Pokud se ocitnete v situaci, kdy od vás útočníci vyžadují falešné platby, tyto kroky mohou pomoci zmírnit škody.
Kroky k vrácení vašich finančních prostředků
1. Jednejte s rozvahou
Okamžitě zastavte veškeré další platby podvodníkovi.
2. Informujte svou banku
Co nejdříve oslovte svou banku a nahlaste podvodnou transakci. Po obdržení žádosti o stažení transakce předá vaše banka zprávu bance příjemce a požádá ji o zrušení platby stejnou cestou, jakou byla transakce provedena. Za předpokladu, že pachatelé ještě peníze z účtu příjemce nevybrali, existuje šance na zablokování a následné vrácení peněz. Je důležité poznamenat, že komunikace s bankou může být někdy náročná, ale mnoho bank již má k dispozici nepřetržitou podporu a vyčleněné odborníky na řešení podvodného jednání.
3. Zkuste se spojit s bankou příjemce
Vzhledem k tomu, že čísla účtů a kódy bank mají jedinečnou klasifikaci, měli byste být schopni identifikovat banku příjemce bez ohledu na to, kde sídlí. Poté se můžete vy nebo váš právník pokusit kontaktovat přímo banku příjemce a požádat ji o zmrazení finančních prostředků a spolupráci s orgány činnými v trestním řízení.
4. Zdokumentujte incident
Shromážděte všechny dostupné informace týkající se incidentu, včetně komunikace s podvodníkem.
5. Kontaktujte právníka
V ideálním případě vyhledejte advokáta, který se specializuje na kyberkriminalitu a má zkušenosti s řešením mezinárodních případů, protože požadavky na falešné platby často pocházejí ze zahraničí. Využití mezinárodní advokátní kanceláře může být výhodné, protože může mít pobočky nebo kontakty v zemi, kam byly finanční prostředky zaslány.
6. Kontaktujte policii
Kontaktujte místní orgány činné v trestním řízení a poskytněte jim všechny důležité informace o incidentu. Mohou být schopni rychle a účinně jednat a zablokovat nebo získat finanční prostředky zpět. V některých případech mohou koordinovat činnost s mezinárodními agenturami, jako je Interpol, a zmrazit finanční prostředky.
7. Uvědomte Finanční analytický úřad (FAÚ)
Spojte se s finanční zpravodajskou jednotkou ve vaší zemi, která se specializuje na boj proti praní špinavých peněz a podvodům. Ta může oslovit své protějšky v zemi příjemce a usnadnit spolupráci.
8. Podejte trestní oznámení
Podejte formální trestní oznámení v zemi, kam byly finanční prostředky zaslány. Tím zahájíte oficiální vyšetřování a soudní řízení proti kyberzločincům.
Jak se společnost GymBeam vyhnula útoku Incident ze srpna 2023 se týkal generálního ředitele společnosti GymBeam, který informoval o útoku na svých sociálních sítích. Jeden ze zaměstnanců obdržel zdánlivě naléhavou zprávu na WhatsAppu z účtu podobného účtu generálního ředitele, která ho vybízela, aby se připojil k hovoru s týmem a řešil naléhavou situaci. Během videohovoru byl použit deepfake, kdy se útočníci vydávali za generálního ředitele, který měl zaměstnanci představit údajného externího právníka. Tento podvodník se pak pokusil získat důležité finanční informace.
Zaměstnanec naštěstí vycítil, že něco není v pořádku – zejména proto, že falešný generální ředitel tvrdil, že je na dovolené, přestože ho zaměstnanec zahlédl ten den v kanceláři. Zaměstnanec se rozhodl rychle napsat generálnímu řediteli zprávu a ověřit pravost hovoru. Okamžitě bylo jasné, že se jedná o útok technikami sociálního inženýrství. Zdroj: LinkedIn. |
Rychlá reakce je klíčová
V případě útoků technikami sociálního inženýrství, ať už jsou vedeny prostřednictvím falešného hovoru nebo podvrženého e-mailu, rozhoduje rychlé zjištění a odpovídající reakce. Čím dříve zareagujete, tím větší je šance, že dostanete své peníze zpět.
Dobrou zprávou je, že orgány činné v trestním řízení vyvinuly postupy, díky kterým spolupracují s bankami a pomáhají získat zpět peníze odcizené v důsledku kybernetické kriminality. Podle zprávy Verizon 2023 Data Breach Investigations Report se více než 50 % obětí útoků sociálního inženýrství podařilo získat zpět alespoň 82 % ukradených peněz. Nicméně průměrná částka odcizená při těchto útocích každoročně neustále roste a loni dosáhla zhruba 1,1 mil. Kč (50 000 USD).
Prevence těchto útoků vyžaduje kroky, které jdou nad rámec technických opatření. Útoky metodami sociálního inženýrství tu sice pravděpodobně zůstanou, ale společnosti mohou jejich dopad vážně zmírnit tím, že se vyzbrojí znalostmi a vytvoří otevřené prostředí, ve kterém se zaměstnanci cítí bezpečně a budou hlásit bezpečnostní incidenty.